以太坊客戶端Geth發布「Schwarzschild」更新以修復先前版本中的漏洞
快速摘要 Geth,即以太坊協議的 Go 實現,發布了代號為“Schwarzschild”的 1.14.13 版本。此更新解決了點對點(p2p)層中的一個問題,該問題可能導致拒絕服務攻擊,影響 Geth 和潛在的 Layer 2 客戶端。該漏洞被歸類為 CVE-2025-24883,使得從 1.14.0 版本開始的 Geth 易受惡意 p2p 訊息的 DoS 攻擊。
Geth 的開發者,即以 Go 語言實現的 以太坊 協議的官方版本,於週四發布了代號為“Schwarzschild”的 1.14.13 版本。
此版本明確解決了一個影響 Geth 點對點(p2p)層的漏洞,該漏洞可能導致運行它們的節點遭受拒絕服務攻擊,並可能影響第二層客戶端。
Geth 是以太坊最廣泛使用的執行層客戶端。
該漏洞被編錄為 CVE-2025-24883,指出 Geth 版本“易受惡意 p2p 訊息的 DoS 攻擊”。1.14.0 版本似乎意外引入了此安全問題。
運行 Geth 1.14(或之後至 1.14.13)的用戶被敦促更新到最新版本,以減少節點崩潰或其他中斷的風險。
“如果您運行的是 1.14 或更高版本的 geth,請更新到最新版本。運行 v1.13.x 的節點不受影響,”Geth 客戶端團隊的以太坊開發者 Marius Van Der Wijden 指出。
v1.14.13 的修復與多個第二層解決方案協調,以確保整個生態系統的廣泛安全更新。
這次緊急發布至關重要,因為該漏洞最初由 Polygon 的安全研究人員發現,可能允許攻擊者遠程崩潰運行易受攻擊版本的 Geth 節點。
Geth 團隊澄清,運行 v1.13.x 系列的節點不受此特定漏洞的影響。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
比特幣上漲4%,PPI數據激發通脹樂觀情緒,但專家呼籲謹慎
上月的生產者物價指數(PPI)環比下降了0.4%,是自2023年10月以來的最大降幅。比特幣在此消息下扭轉了一些損失,但分析師建議由於關稅和經濟政策的不確定性,市場需保持警惕。
通脹數據疲軟可能促使美聯儲降息,但宏觀經濟前景依然黯淡:分析師
快速摘要 根據BRN分析師的說法,由於三月份的通脹降溫,美聯儲可能會在下月的會議上考慮更寬鬆的貨幣政策。然而,兩位專家表示,債券市場的警示信號和關稅爭端可能會掩蓋這短暫的喘息機會。
如果看漲條件未改善,比特幣可能在84K美元遇阻:CryptoQuant
根據CryptoQuant,比特幣可能在84,000美元左右面臨阻力,但如果突破,下一個主要障礙將在96,000美元。
美國證券交易委員會批准以太坊現貨ETF的期權交易,包括來自貝萊德、Bitwise和Grayscale的產品
快速摘要 該機構於週三批准了iShares Ethereum Trust、Bitwise Ethereum ETF、Grayscale Ethereum Trust和Grayscale Ethereum Mini Trust的交易選項。八個現貨以太坊ETF幾乎在一年前獲得批准,並於夏季開始交易。
加密貨幣價格
更多
